{"id":8686,"date":"2022-02-28T12:48:02","date_gmt":"2022-02-28T14:48:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/100-millions-de-telephones-samsung-galaxy-affectes-par-une-fonction-de-cryptage-materiel-defectueuse\/"},"modified":"2022-02-28T12:48:14","modified_gmt":"2022-02-28T14:48:14","slug":"100-millions-de-telephones-samsung-galaxy-affectes-par-une-fonction-de-cryptage-materiel-defectueuse","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/100-millions-de-telephones-samsung-galaxy-affectes-par-une-fonction-de-cryptage-materiel-defectueuse\/","title":{"rendered":"100 millions de t\u00e9l\u00e9phones Samsung Galaxy affect\u00e9s par une fonction de cryptage mat\u00e9riel d\u00e9fectueuse"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un groupe d’universitaires de l’Universit\u00e9 de Tel-Aviv a r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur des d\u00e9fauts de conception “graves” d\u00e9sormais corrig\u00e9s affectant environ 100 millions de smartphones Samsung bas\u00e9s sur Android qui auraient pu entra\u00eener l’extraction de cl\u00e9s cryptographiques secr\u00e8tes.<\/p>\n

Les lacunes sont le r\u00e9sultat d’une analyse de la conception cryptographique et de la mise en \u0153uvre du Keystore bas\u00e9 sur le mat\u00e9riel d’Android dans les appareils phares Galaxy S8, S9, S10, S20 et S21 de Samsung, selon les chercheurs Alon Shakevsky, Eyal Ronen et Avishai Wool. mentionn\u00e9<\/a>.<\/p>\n

Environnements d’ex\u00e9cution fiables (TEE<\/a>) sont une zone s\u00e9curis\u00e9e qui fournit un environnement isol\u00e9 pour l’ex\u00e9cution d’applications de confiance (TA) pour effectuer des t\u00e2ches critiques de s\u00e9curit\u00e9 afin d’assurer la confidentialit\u00e9 et l’int\u00e9grit\u00e9.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Sur Android, le support mat\u00e9riel Magasin de cl\u00e9s<\/a> est un syst\u00e8me qui facilite la cr\u00e9ation et le stockage des cl\u00e9s cryptographiques au sein du TEE, les rendant plus difficiles \u00e0 extraire de l’appareil d’une mani\u00e8re qui emp\u00eache le syst\u00e8me d’exploitation sous-jacent d’avoir un acc\u00e8s direct.<\/p>\n

Au lieu de cela, Android Keystore expose des API sous la forme de Keymaster TA (application de confiance) pour effectuer des op\u00e9rations cryptographiques dans cet environnement, y compris la g\u00e9n\u00e9ration de cl\u00e9s s\u00e9curis\u00e9es, le stockage et son utilisation pour la signature num\u00e9rique et le cryptage. Sur les appareils mobiles Samsung, le Keymaster TA s’ex\u00e9cute dans un TEE bas\u00e9 sur ARM TrustZone.<\/p>\n

\"\"<\/div>\n

Cependant, failles de s\u00e9curit\u00e9<\/a> d\u00e9couvert dans La mise en \u0153uvre de Samsung<\/a> signifiait qu’ils pouvaient fournir \u00e0 un adversaire avec des privil\u00e8ges root un chemin pratique pour r\u00e9cup\u00e9rer les cl\u00e9s priv\u00e9es prot\u00e9g\u00e9es par le mat\u00e9riel \u00e0 partir de l’\u00e9l\u00e9ment s\u00e9curis\u00e9. La liste des probl\u00e8mes identifi\u00e9s est la suivante –<\/p>\n